Bedingungen Datenschutz Und Informationssicherheit
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Änderungen des Vertrages und dieser Bedingungen Die Regelungen des Vertrages und dieser Bedingungen beruhen auf den gesetzlichen und sonstigen Rahmen- bedingungen zum Zeitpunkt des Vertragsschlusses (z. B. EnWG, StromGVV, StromNZV, MsbG, höchstrichterliche Rechtsprechung, Entscheidungen der Bundesnetzagentur). Das vertragliche Äquivalenzverhältnis kann nach Vertragsschluss durch unvorhersehbare Änderungen der gesetzlichen oder sonstigen Rahmenbedingungen (z. B. durch Gesetzesänderungen, sofern deren konkreter Inhalt nicht bereits – etwa in der Phase zwischen dem Abschluss des förmlichen Gesetzgebungsverfahrens und dem Inkrafttreten – absehbar war), die der Lieferant nicht veranlasst und auf die er auch keinen Einfluss hat, in nicht unbedeutendem Maße gestört werden. Ebenso kann nach Vertragsschluss eine im Vertrag und/oder diesen Bedingungen entstandene Xxxxx nicht unerhebliche Schwierigkeiten bei der Durchführung des Vertrages entstehen lassen (etwa wenn die Rechtsprechung eine Klausel für unwirksam erklärt), die nur durch eine Anpassung oder Ergänzung zu beseitigen sind. In solchen Fällen ist der Lieferant verpflichtet, den Vertrag und diese Bedingungen – mit Ausnahme der Preise – unverzüglich insoweit anzupassen und/oder zu ergänzen, als es die Wiederherstel- lung des Äquivalenzverhältnisses von Leistung und Gegenleistung und/oder der Ausgleich entstandener Vertragslücken zur zumutbaren Fort- und Durchführung des Vertragsverhältnisses erforderlich macht (z. B. mangels gesetzlicher Überleitungsbestimmungen). Anpassungen des Vertrages und dieser Bedingungen nach dieser Ziffer sind nur zum Monatsersten möglich. Die Anpassung wird nur wirksam, wenn der Lieferant dem Kunden die Anpassung spätestens sechs Wochen vor dem geplanten Wirksamwerden in Textform mitteilt. In diesem Fall hat der Kunde das Recht, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Vertragsanpassung zu kündigen. Hierauf wird der Kunde vom Lieferanten in der Mitteilung gesondert hingewiesen.
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen. 2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen. 3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat. 4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen. 5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung. 6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen. 4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden. 4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Besondere Bedingungen Es gelten für den Einzug die „Besondere Bedingungen der Deutschen Bundesbank für Ein- zugsaufträge von öffentlichen Verwaltungen (Staatskassen-Bedingungen)“ sowie für die Kommunikation die „Besondere Bedingungen der Deutschen Bundesbank für die Datenfern- übertragung via EBICS für sonstige Kontoinhaber ohne Bankleitzahl (EBICS-Bedingungen)“ oder die “Besondere Bedingungen für die Anwendung ‚onlinebanking.bundesbank‘ der Deut- schen Bundesbank mit HBCI (elektronische Signatur) (HBCI-Bedingungen Giro)“ bzw. die „Besondere Bedingungen für die Anwendung ‚onlinebanking.bundesbank‘ der Deutschen Bundesbank mit PIN/eTAN (PIN/eTAN-Bedingungen Giro)“.
Lieferbedingungen Soweit nicht ausdrücklich anderweitig schriftlich durch den Verkäufer anerkannt werden die Produkte „Geliefert benannter Bestimmungsort“ an dem in der Auftragsbestätigung benannten Ort verkauft (Incoterms® 2010 „DAP“). Die für die Lieferung angegebene Zeit ist nur ein Hinweis und begründet keine vertragliche Verpflichtung, es sei denn anderweitig ausdrücklich schriftlich durch den Verkäufer bestätigt. Die Nichteinhaltung einer solchen Lieferungszeit führt nicht zu einem Recht, Verluste oder Schäden geltend zu machen, es sei denn eine solche Nichteinhaltung ist das Ergebnis von vorsätzlichem Fehlverhalten oder grober Fahrlässigkeit auf Seiten des Verkäufers. Wenn eine Lieferungszeit ausdrücklich schriftlich durch den Verkäufer bestätigt wurde, berührt eine solche Lieferungszeit nicht höhere Gewalt, die es dem Verkäufer automatisch erlaubt, Lieferungen ohne jedwede Entschädigung des Käufers aufzuschieben. Bei Ankunft der Produkte am Lieferungsort wird der Käufer zur angegebenen Lieferzeit (von der der Verkäufer den Käufer rechtzeitig in Kenntnis gesetzt hat) Entladeanlagen zur Verfügung stellen und die Produkte unverzüglich entladen. Jede Hilfestellung durch den Verkäufer oder seinen Subunternehmer bezüglich des Entladens ist vollständig auf eigene Gefahr des Käufers. Ein Nichterfüllen der unverzüglichen Beförderung durch den Käufer berechtigt den Verkäufer, alle sich daraus ergebenden Kosten und Auslagen ersetzt zu verlangen und entweder den Verkauf ganz oder teilweise zu kündigen oder die Produkte bei einer dritten Partei seiner Xxxx deponieren zu lassen. In Falle einer Beförderung EXW fällt jede Hilfestellung durch den Verkäufer oder seinen Subunternehmer bezüglich der Verladung vollständig in den Risikobereich des Käufers. Wenn der Verkäufer an den Käu-fer eine Menge an Produkten liefert, die bis zu 5 Prozent die durch den Käufer bestellte Menge unterschreitet, ist der Käufer nicht berechtigt, die gelieferten Produkte wegen der Fehlmenge abzulehnen. Von der Ablieferung der Produkte an ist der Käufer vollständig und ausschließlich für die Produkte verantwortlich, einschließlich der Einhaltung von verpflichtenden Standards des Umweltschutzrechts, der Verpackung und der Verpackungsmaterialien. Wenn Laderoste und Paletten Eigentum des Verkäufers sind und zurückgegeben werden können, müssen sie dem Verkäufer zurückgegeben werden. Jeglicher Wiedergebrauch solcher Gerätschaften durch den Käufer ist nicht gestattet und geschieht folglich vollständig auf eigene Gefahr des Käufers.
Geltung der Bedingungen 1.1 Die Leistungen des Lagerhalters werden ausschließlich auf der Grundlage dieser Bedingungen erbracht. Diese gelten somit auch für alle künftigen Lagerungen, auch wenn sie nicht nochmals ausdrücklich vereinbart werden. 1.2 Nebenabreden, Änderungen und Ergänzungen zu diesen Bedingungen sind, sofern sie mit nicht zur Vertretung ermächtigten Mitarbeitern des Lagerhalters vereinbart wurden, nur wirksam, wenn sie schriftlich bestätigt wurden. Gleiches gilt für Weisungen des Einlagerers.
Nutzungsbedingungen a) Die Software ist urheberrechtlich geschützt. Sie darf ausschließlich für eigene Zwecke im Rahmen des bestimmungsgemäßen Gebrauchs genutzt werden. Der Kunde ist nicht berechtigt, die Software außerhalb der nachfolgenden Regelungen zu ändern, anzupassen, zu übersetzen oder zu vervielfältigen. b) Die Software darf nur zum Zwecke der Datensicherung kopiert werden. Der Kunde hat dabei alphanumerische Kennungen, Warenzeichen und Urheberrechtsvermerke unverändert mit zu vervielfältigen und über den Verbleib der Kopien Aufzeichnungen zu führen. Dokumentationen dürfen nicht vervielfältigt werden. c) Der Kunde darf die Software auf jeder ihm zur Verfügung stehenden, geeigneten Hardware einsetzen. Wechselt der Kunde jedoch die Hardware, muss er die Software von der bisher verwendeten Hardware löschen. d) Die Rückübersetzung des Programmcodes in andere Codeformen sowie sonstige Arten der Rückerschließung der verschiedenen Herstellungsstufen der Software einschließlich einer Programmänderung ist nicht zulässig. e) Der Kunde wird dafür sorgen, dass die Produkte, deren Vervielfältigungen und die Dokumentationen nicht an Dritte vermietet, unterlizenziert oder verleast werden.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
